Te-ar putea interesa și:

Vocile României la Concerto di Natale

Recomandari 17:09
Cine a fost Alexandru Ioan Cuza? Domnitorul care a unit Principatele Române

Recomandari 15:54
Nicolae Iorga - Istoric, politician și personalitate marcantă a României

Entertainment 15:51

Creaza-ti cont cu un singur click

Aboneaza-te prin

sau prin email

Login

Autentifica-te prin

sau prin email

Nu ai cont? Aboneaza-te

Dispozitiv de 10$, pentru a deschide orice birou din firma

IT&C • 11 August 2007 • 23:32

Un hacker a prezentat la conferinta Defcon un dispozitiv improvizat care poate fi folosit pentru a induce in eroare cititoarele de carduri folosite in mod obisnuit pentru accesul in birourile companiilor. Gecko, asa cum a fost denumit dispozitivul, este compus dintr-un cip programabil si doua conectoare, si se bazeaza pe metoda de atac "man-in-the-middle". Odata conectat la cablurile din spatele cititorului de carduri, se poate folosi un card "Replay" pentru a deschide usa sau pentru a bloca accesul oricui ar incerca sa intre ulterior.

Gecko este mic, usor si ieftin, costurile pentru construirea lui fiind estimate de inventatorul sau, hackerul Zac Franken, la 10 $. Conform declaratiilor acestuia, atacul foloseste protocolul Wiegand care asigura comunicarea intre cititorul de carduri si sistemul de control al accesului. "Problema este protocolul plain-text (text clar). De fapt nu este nimic securizat."

Pentru cele mai multe cititoare de carduri, atasarea Gecko presupune indepartarea capacului de plastic si a doua suruburi cu un cutit sau o surubelnita. Astfel se obtine accesul la firele care asigura transmiterea semnalului catre sistemul de control. In realitate, un atacator ar taia rapid firele si ar insera capetele lor in Gecko. In demonstratia sa Franken a folosit doi conectori deja pregatiti pentru a insera dispozitivul si apoi a atasat capacul, Gecko ramanand ascuns in spate.

Cititorul de carduri continua sa functioneze normal cu Gecko, asigurand transmiterea semnalului catre sistemul de control al accesului. Dar cand o persoana autorizata foloseste cardul pentru a intra in incinta, Gecko salveaza semnalul, care este apoi retrimis sistemului de control de catre atacator cu un card "replay". Mai mult, orice log de acces va inregistra accesul persoanei autorizate care a folosit initial cardul.

Despre autor:

Redactia 9am

Mai multe

Sursa: Gecadnet.ro

Te-ar putea interesa si:

In lipsa unui acord scris din partea Internet Corp, puteti prelua maxim 500 de caractere din acest articol daca precizati sursa si daca inserati vizibil linkul articolului.